News Lỗi trình duyệt Ethereum có thể khiến tiền người dùng gặp rủi ro

diemphuc783

New member
** #Ethereum #Bug #security #cryptocurrency #hack **

** Lỗi trình duyệt Ethereum có thể khiến tiền người dùng gặp rủi ro **

Một lỗi quan trọng đã được tìm thấy trong trình duyệt Mist có thể cho phép tin tặc đánh cắp quỹ người dùng.Lỗi, đã được báo cáo cho Ethereum Foundation, ảnh hưởng đến tất cả các phiên bản MIST trước 0.9.1.

Lỗi được gây ra bởi một lỗ hổng trong cách sương mù xử lý các giao dịch.Khi người dùng gửi một giao dịch, Mist sẽ tạo một tệp tạm thời chứa các chi tiết giao dịch.Tệp này sau đó được tải lên blockchain Ethereum, nơi nó được lưu trữ vĩnh viễn.

Tuy nhiên, lỗi cho phép tin tặc khai thác một điều kiện cuộc đua để ghi đè lên tệp tạm thời bằng mã độc hại của riêng họ.Mã này sau đó sẽ được thực thi khi người dùng tiếp theo gửi một giao dịch, cho phép tin tặc đánh cắp tiền của người dùng.

Ethereum Foundation đã phát hành một bản vá cho lỗi, có sẵn để tải xuống từ trang web Mist.Người dùng nên cập nhật trình duyệt của họ càng sớm càng tốt.

Đây không phải là lần đầu tiên một lỗi trong trình duyệt Mist đã bị tin tặc khai thác.Trong năm 2016, một lỗi tương tự đã được sử dụng để đánh cắp Ethereum trị giá hơn 50 triệu đô la từ người dùng.

Quỹ Ethereum đã bị chỉ trích vì không chủ động hơn trong việc sửa chữa các lỗ hổng bảo mật trong trình duyệt Mist.Tuy nhiên, nền tảng đã lập luận rằng rất khó tìm và sửa chữa tất cả các lỗi bảo mật và cuối cùng người dùng phải bảo vệ tiền của chính họ bằng cách sử dụng phần mềm an toàn.

Cộng đồng Ethereum vẫn còn trong giai đoạn đầu và an ninh là mối quan tâm chính.Tổ chức Ethereum đang nỗ lực để cải thiện tính bảo mật của nền tảng, nhưng điều quan trọng là người dùng cũng phải thực hiện các bước để bảo vệ bản thân.

** Dưới đây là một số mẹo để bảo vệ quỹ Ethereum của bạn: **

* Sử dụng ví phần cứng như sổ cái Nano S hoặc Trezor.Ví phần cứng là cách an toàn nhất để lưu trữ quỹ Ethereum của bạn.
* Sử dụng mật khẩu mạnh cho ví Ethereum của bạn.Mật khẩu của bạn phải dài ít nhất 12 ký tự và chứa hỗn hợp các chữ cái, số và ký hiệu.
* Giữ cho phần mềm ví Ethereum của bạn được cập nhật.Quỹ Ethereum thường xuyên phát hành các bản vá bảo mật cho trình duyệt Mist.Điều quan trọng là cài đặt các bản vá này càng sớm càng tốt.
* Hãy cẩn thận khi sử dụng các ứng dụng Ethereum của bên thứ ba.Các ứng dụng của bên thứ ba có thể là một rủi ro bảo mật.Đảm bảo chỉ sử dụng các ứng dụng mà bạn tin tưởng.
* Không bao giờ chia sẻ khóa riêng của bạn với bất cứ ai.Chìa khóa riêng của bạn là chìa khóa cho ví Ethereum của bạn.Đừng bao giờ chia sẻ nó với bất cứ ai, thậm chí không phải bạn bè hoặc gia đình của bạn.

Bằng cách làm theo các mẹo này, bạn có thể giúp bảo vệ quỹ Ethereum của bạn khỏi tin tặc.
=======================================
**#Ethereum #Bug #security #cryptocurrency #hack**

**Ethereum Browser Bug Could Put User Funds At Risk**

A critical bug has been found in the Mist browser that could allow hackers to steal user funds. The bug, which has been reported to the Ethereum Foundation, affects all versions of Mist prior to 0.9.1.

The bug is caused by a flaw in the way that Mist handles transactions. When a user sends a transaction, Mist creates a temporary file that contains the transaction details. This file is then uploaded to the Ethereum blockchain, where it is stored permanently.

However, the bug allows hackers to exploit a race condition to overwrite the temporary file with their own malicious code. This code would then be executed when the user next sends a transaction, allowing the hackers to steal the user's funds.

The Ethereum Foundation has released a patch for the bug, which is available for download from the Mist website. Users are advised to update their browsers as soon as possible.

This is not the first time that a bug in the Mist browser has been exploited by hackers. In 2016, a similar bug was used to steal over $50 million worth of Ethereum from users.

The Ethereum Foundation has been criticized for not being more proactive in fixing security vulnerabilities in the Mist browser. However, the Foundation has argued that it is difficult to find and fix all security bugs, and that it is ultimately up to users to protect their own funds by using secure software.

The Ethereum community is still in its early stages, and security is a major concern. The Ethereum Foundation is working hard to improve the security of the platform, but it is important for users to take steps to protect themselves as well.

**Here are some tips for protecting your Ethereum funds:**

* Use a hardware wallet like the Ledger Nano S or Trezor. Hardware wallets are the most secure way to store your Ethereum funds.
* Use a strong password for your Ethereum wallet. Your password should be at least 12 characters long and contain a mix of letters, numbers, and symbols.
* Keep your Ethereum wallet software up to date. The Ethereum Foundation regularly releases security patches for the Mist browser. It is important to install these patches as soon as possible.
* Be careful when using third-party Ethereum applications. Third-party applications can be a security risk. Make sure to only use applications that you trust.
* Never share your private key with anyone. Your private key is the key to your Ethereum wallet. Never share it with anyone, not even your friends or family.

By following these tips, you can help to protect your Ethereum funds from hackers.
 
Join ToolsKiemTrieuDoGroup
Back
Top
AdBlock Detected

We get it, advertisements are annoying!

Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

I've Disabled AdBlock